Cibersegurança

Novos desafios, a mesma prioridade

Num mundo em constante mutação, a digitalização, os avanços tecnológicos e as redes inteligentes criaram novas oportunidades, mas trouxeram novos desafios que enfrentamos com a segurança de sempre. Porque a segurança das nossas redes é a segurança dos nossos clientes.

Cibersegurança
Tentativas de Fraude

Na realidade atual, em que pessoas, empresas e negócios se ligam de forma cada vez mais digital, é fundamental garantir a segurança da informação e das infraestruturas.

A cibersegurança assume um papel cada vez mais importante na proteção de informações sigilosas e das tecnologias que representam pilares fundamentais do nosso negócio, nomeadamente, das infraestruturas digitais críticas que suportam a operação da rede elétrica, essencial para o funcionamento da sociedade.

No ciber-espaço, assim como no mundo físico, a prevenção é uma componente essencial para a garantia da segurança. A educação da comunidade para a importância do tema, tornando-se um obstáculo a estas ameaças, e a realização de testes para identificar eventuais vulnerabilidades são dois exemplos relevantes de como se pode atuar de forma preventiva.
 

A cibersegurança pretende garantir:
Remove Margins
Remove Bottom margin of the component
in the middle, title above
Background White - Card White
Confidencialidade

A informação não é divulgada de forma inadequada.

Integridade

A prevenção contra a modificação e/ou destruição não autorizada de informação.

Disponibilidade

A acessibilidade da informação onde e quando necessária e sem demora indevida.

O nosso compromisso

Na E-REDES assumimos o compromisso de trabalhar para estar na linha da frente e garantir a segurança dos nossos clientes e das nossas redes.

Aposta central na cibersegurança

Reduzimos o nível de ameaças

Os processos de digitalização trazem consigo uma preocupação cada vez maior em reforçar a aposta na cibersegurança. Qualquer perturbação no fornecimento de energia pode ter impactos significativos na sociedade e na economia. 

Tornamos as redes inteligentes cada vez mais inteligentes

Nos últimos anos, temos vindo a trabalhar com o objetivo de garantir os mais altos padrões de segurança para as nossas redes inteligentes. Criámos um centro de treino, como forma de preparar os nossos profissionais para responder prontamente a qualquer ameaça, e mantemos testes de cibersegurança permanentes para rapidamente detetar e corrigir qualquer vulnerabilidade da nossa infraestrutura. Além disso, temos uma equipa dedicada no nosso Centro Integrado de Supervisão, que monitoriza, durante 24 horas por dia, as nossas redes.

Somos pioneiros na proteção do futuro

Queremos estar na linha da frente e é por isso que estamos envolvidos nas iniciativas europeias que lideram na preocupação com a cibersegurança. A E-REDES é um dos 12 membros fundadores do European Energy - Information Sharing & Analysis Centre (EE-ISAC), iniciativa concertada do setor elétrico para uma colaboração Internacional focada na segurança e resiliência da infraestrutura energética europeia face a ataques informáticos; e está presente na associação ENCS, que reúne operadores e especialistas de cibersegurança no desenvolvimento de infraestruturas críticas de energia ciberseguras

Política de Segurança da Informação

A informação, independentemente do seu suporte ser digital ou físico, constitui uma componente fundamental estratégica para o Negócio da E-REDES. A Gestão da Segurança da Informação tem por âmbito a proteção das pessoas, ativos informáticos e da informação neles gerada e tratada, abrangendo a totalidade da informação do âmbito do Sistema de Gestão de Segurança da Informação (SGSI) gerido pela E-REDES. Nesse sentido, desenvolvemos uma Política de Segurança da Informação, alinhada com o SGSI, onde o Conselho de Administração da E-REDES define os objetivos estratégicos de Segurança da Informação e respetivos objetivos táticos.

1. Adotar as melhores práticas de Cibersegurança em alinhamento com o Grupo EDP
  • Assegurar a conformidade com normativos de referência, incluindo obrigações legais e regulamentares
  • Contribuir para a consolidação do compromisso do Grupo EDP para com a Segurança da Informação
  • Impulsionar a maturidade e melhoria contínua da Cibersegurança da organização
2. Gerir riscos de Cibersegurança em todo o ciclo de vida dos ativos de informação
  • Garantir a disponibilidade, integridade e confidencialidade da Informação
  • Liderar a implementação de princípios de Cibersegurança
  • Promover o compromisso da organização para com a Segurança da Informação
  • Gerir a Segurança da Informação na Cadeia de Fornecimento     
3. Robustecer as operações e o ecossistema de Cibersegurança, com foco na IIMC
  • Evoluir as plataformas de Cibersegurança, ambicionando a adoção de tecnologia de ponta
  • Assegurar a prevenção, deteção, resposta e recuperação eficiente a incidentes de Segurança da Informação
  • Garantir o alinhamento com os objetivos da continuidade de negócio
4. Promover uma cultura transversal e participativa de Cibersegurança
  • Capacitar e incentivar os colaboradores a atuarem como 1ª linha de defesa
  • Desafiar a Gestão de Topo à promoção de uma cultura de lead-by-example
  • Proporcionar formação diferenciada em Cibersegurança de acordo com o nível de risco dos colaboradores
  • Desenvolver iniciativas de Comunicação abrangentes e inovadoras
5. Impulsionar a maturidade de Cibersegurança do setor e da sociedade
  • Estabelecer e reforçar parcerias nacionais e internacionais de partilha de informação
  • Benchmarking das melhores práticas do setor
  • Capacitar a deteção e resposta a potenciais ataques por via do conhecimento antecipado de incidentes em peers

1
2
Eixos fundamentais

Uma boa estratégia de cibersegurança deve considerar mecanismos e controlos em múltiplas camadas, seguindo os princípios de defesa em profundidade.

Desde a proteção de computadores e redes até aos programas e aos dados que se querem manter em segurança, estamos atentos aos progressos e recomendações que existem na área, definindo objetivos estratégicos de cibersegurança. Pessoas, processos e tecnologias devem complementar-se para garantir às organizações uma defesa eficaz contra ciberataques.

 

Remove Margins
Remove Bottom margin of the component
in the middle, title above
Background White - Card White
Pessoas

Os utilizadores devem escolher passwords fortes, estar atentos aos emails que recebem e fazer cópias de segurança.

EDP_SobreSector_Regulamento.jpg
Processos

Permitem a consolidação da estratégia de segurança, contribuindo para evitar, detetar e responder a ciberataques.

Tecnologia

Essencial para garantir a proteção das organizações e das pessoas num ambiente digital.

Cinco regras de ouro de Cibersegurança da E-REDES
Esteja vigilante!

Seja no email ou no seu navegador de internet, nunca clique em links ou abra anexos de origem duvidosa.
Verifique sempre que os domínios dos remetentes dos emails que recebe estão relacionados com a entidade que os envia.
Verifique que os sites a que acede começam por https://.
Cerca de 80% dos ciberataques começam através de phishing, um crime informático que consiste na distribuição de mensagens de correio eletrónico com ligações para falsos sítios web (instituições bancárias, redes sociais ou outras), para obter dados pessoais dos utilizadores através de pedidos de atualização.

ciberseguranca-esteja-vigilante.png
Cinco regras de ouro de Cibersegurança da E-REDES
Utilize passwords fortes e não as reutilize

Idealmente, a sua password deve ser formada por vários tipos de caracteres, como letras (minúsculas e maiúsculas), números e sinais de pontuação.
Evite incluir nomes, datas e números de documentos.
Não divulgue a sua password, não a tenha escrita e não use a mesma para diferentes logins, pois se alguém a descobrir para uma conta, conseguirá ter acesso a todas as outras.
As passwords “123456”, “password” e “qwerty” são das mais usadas em todo o mundo. São perigosas por serem pouco complexas e bastante comuns.

ciberseguranca-passwords-fortes-v2.jpeg
Cinco regras de ouro de Cibersegurança da E-REDES
Bloqueie o dispositivo sempre que se ausentar

Nunca abandone o seu dispositivo sem o bloquear, seja o computador, o telemóvel ou o tablet.
Defina um tempo de bloqueio automático do dispositivo. Assim, mesmo que se esqueça de o fazer, o aparelho bloqueará sozinho ao fim desse tempo (por exemplo, 30 segundos).
Deixar o dispositivo desbloqueado pode permitir que informações importantes sejam roubadas por terceiros.

ciberseguranca-bloqueie-o-pc.png
Cinco regras de ouro de Cibersegurança da E-REDES
Não conecte dispositivos desconhecidos

Tenha cuidado com os dispositivos que liga ao seu computador. Os vírus podem ser espalhados com recursos a USB, discos externos ou telemóveis infetados.
Da mesma forma, não ligue o seu USB ou disco externo a dispositivos que não conhece ou que são utilizados por muitas pessoas.

ciberseguranca-nao-conecte-dispositivos-desconhecidos.png
Cinco regras de ouro de Cibersegurança da E-REDES
Faça backups com regularidade

Guarde as informações mais importantes num dispositivo externo ou numa drive na cloud. Assim, se algo acontecer ao seu computador ou ao dispositivo que tem os seus dados, terá uma cópia de segurança com aquilo de que precisa.

ciberseguranca-backups.png